全球知名的非托管加密货币钱包提供商 Trust Wallet 近日证实,其一款浏览器扩展发生严重安全事件,导致数百名用户的资产被盗,初步估计损失超过 600 万镁。知名链上安全调查员 ZachXBT 在 Telegram 上发布紧急警告后,该事件迅速引起社群。ZachXBT 表示,短时间内有大量 Trust Wallet 用户报告称其钱包资金异常提取。
据 ZachXBT 称,虽然攻击的确切原因尚未确定,但受害者报告的时间点与 Trust Wallet Chrome 扩展程序的新版本发布时间存在可疑的巧合。根据最初被盗钱包地址列表,这位调查员估计攻击者从数百名不同的用户那里窃取了超过 600 万镁,这表明这并非孤立事件,而是一起范围广泛的攻击。
周四,Trust Wallet 确认发现其浏览器扩展程序 2.68 版本存在安全漏洞。项目团队敦促正在使用该版本的用户立即禁用该版本并升级至 2.69 版本,以避免进一步的风险。Trust Wallet点击,此次漏洞仅影响 2.68 版本的扩展程序,移动应用和其他版本的扩展程序用户完全不受影响。
您可能不知道, BingX交易所为新会员和 VIP 会员提供许多特权。
值得注意的是,Trust Wallet 还建议尚未升级到 2.69 版本的用户在更新完成前不要扩展浏览器扩展程序,因为在此期间访问这些扩展程序可能会为恶意攻击者挖矿漏洞创造更多机会。Trust Wallet 的一位代表表示,团队正在紧急开展对此次事件的彻底调查,并将尽快持续向用户社群更新最新信息,以最大程度地下降损失并恢复用户信任。
